Kompiuteriniai nusikaltėliai naudoja įvairią kenkėjišką programinę įrangą (kenkėjišką programinę įrangą), kad atakuotų sistemas. Toliau pateikiami keli dažniausiai pasitaikantys kenkėjiškų programų tipai ir kaip jų išvengti.
IT saugos specialistai dažnai vartoja bendrinius terminus, tiksliai neapibrėždami, ką jie reiškia. Tai gali priversti vartotojus susimąstyti apie pagrindinius klausimus, pvz., kas yra kenkėjiška programa? Arba kuo skiriasi kenkėjiškos programos ir virusai? Kas bendro tarp Crimemare ir kenkėjiškų programų? O kas iš tikrųjų yra šnipinėjimo programos (ransomware)? Žemiau esančiame straipsnyje mes atsakysime į visus šiuos klausimus.
Taigi, kas yra kenkėjiška programa?
Kenkėjiška programinė įranga iš esmės yra kenkėjiškos programinės įrangos santrumpa. Iš esmės kenkėjiška programa yra programinė įranga, kurios nenorite, kad ji būtų rodoma jūsų kompiuteryje ar mobiliajame įrenginyje. Akivaizdu, kad tai didelė programinės įrangos grupė, apimanti daugybę skirtingų kenkėjiškų programų tipų. Kenkėjiškos programos apima virusus, kirminus, Trojos arklys, reklamines programas ir išpirkos reikalaujančias...
Toliau pateiktuose skyriuose pateikiami kai kurių dažniausiai pasitaikančių kenkėjiškų programų tipų apibrėžimai.
Adware
Reklaminė programa yra kenkėjiškų programų tipas, kuris atsisiunčia arba rodo iššokančiuosius skelbimus naudotojo įrenginyje. Paprastai Adware nevagia duomenų iš sistemos, bet priverčia vartotojus matyti skelbimus, kurių jie nenori sistemoje. Kai kurios reklamos, kurios labai erzina vartotojus, naršyklėje sukuria iššokančiuosius langus, kurių negalima uždaryti. Kartais vartotojai užsikrečia reklamine programine įranga, kuri yra įdiegta pagal nutylėjimą, kai atsisiunčia kitas programas to net nežinodami.
Taigi, kaip užblokuoti šias reklamines programas?
Sprendimas yra įdiegti anti-kenkėjiškas programas, kurios blokuoja reklamines programas. Išjunkite iššokančiuosius langus naršyklės puslapiuose ir stebėkite naujos programinės įrangos diegimą, būtinai atžymėdami numatytuosius papildomos programinės įrangos diegimo langelius.
Galinės durys
Užpakalinės durys yra slapta programa, galinti pasiekti vartotojo įrenginį arba tinklą. Dažnai įrenginių ar programinės įrangos gamintojai sukuria užpakalines duris savo gaminiuose arba tyčia leidžia įmonės darbuotojams patekti į sistemą taikydami šifravimo praktiką. Užpakalines duris taip pat gali įdiegti kitos kenkėjiškos programos, tokios kaip virusai ar rootkit.
Kaip išvengti užpakalinių durų
Užpakalinės durys yra viena didžiausių grėsmių, kurių sunku išvengti. Ekspertai teigia, kad geriausia apsaugos strategija yra ugniasienių, kenkėjiškų programų programinės įrangos, tinklo stebėjimo, įsibrovimo prevencijos ir duomenų apsaugos įdiegimas.
Botai ir robotų tinklai
Apskritai, robotas yra programinė įranga, kuri automatiškai vykdo užduotis. Taip pat yra daug naudingų robotų tipų. Pavyzdžiui, programos, kurios naršo internete ir indeksuoja paieškos sistemų ir pokalbių robotų puslapius, kartais atsako į klientų klausimus įmonių svetainėse.
Tačiau kalbant apie IT saugumą, robotas dažnai naudojamas kalbant apie įrenginį, kuris buvo užkrėstas kenkėjiška programa, galinčia pakenkti kompiuteriui be vartotojo žinios ar leidimo. „Bonet“ yra didelė robotų grupė, susirinkusi atlikti tą pačią užduotį. Užpuolikai dažnai naudoja robotus, kad siųstų masinius šlamšto ir sukčiavimo pranešimus arba vykdytų paskirstytas paslaugų atsisakymo (DDoS) atakas svetainėse. Neseniai užpuolikai į savo robotų atakas pradėjo įtraukti daiktų interneto (IoT) įrenginius .
Instrukcijos, kaip kovoti su robotų tinklais
Organizacijos gali padėti užkirsti kelią kompiuteriams tapti robotų dalimi, įdiegdamos anti-kenkėjiškų programų programinę įrangą, naudodamos ugniasienes, nuolat atnaujindamos programinę įrangą ir versdamos vartotojus naudoti stiprius slaptažodžius. Be to, tinklo stebėjimo programinė įranga gali būti naudinga nustatant, ar sistema tapo boto dalimi. Be to, taip pat turėtumėte reguliariai keisti numatytąjį bet kurio įdiegto daiktų interneto įrenginio slaptažodį.
Naršyklės užgrobėjas
Naršyklės užgrobėjas, taip pat žinomas kaip Hijackware, gali pakeisti jūsų žiniatinklio naršyklės elgseną, pavyzdžiui, išsiųsdamas naudotojams naują paieškos puslapį, pakeisdamas pagrindinį puslapį, įdiegdamas įrankių juostas, peradresuodamas vartotojus į nepageidaujamas svetaines ir rodydamas skelbimus, kurių naudotojai nenori matyti. . Užpuolikai dažnai uždirba pinigų iš tokio tipo kenkėjiškų programų mokėdami reklamos mokesčius. Jie taip pat gali naudoti užgrobtas naršykles, kad nukreiptų vartotojus į svetaines, kuriose į sistemą atsisiunčiama daugiau kenkėjiškų programų.
Kaip apsisaugoti nuo naršyklės užgrobėjų
Būkite labai atsargūs diegdami naują programinę įrangą savo sistemoje, nes daugelis naršyklių užgrobėjų prie jūsų įdiegtos programinės įrangos pridės papildomos programinės įrangos, pvz., reklaminės programos. Be to, savo sistemoje turėtumėte įdiegti ir paleisti apsaugos nuo kenkėjiškų programų programinę įrangą ir nustatyti aukštesnį naršyklės saugumo lygį.
Klaida
Klaida yra bendras terminas, nurodantis kodo dalies trūkumą. Visoje programinėje įrangoje yra klaidų, kurios dažniausiai nepastebimos arba sukelia tik nedidelius nepatogumus. Tačiau kartais klaida reiškia rimtą saugumo pažeidžiamumą, naudojant programinę įrangą, kurioje yra tokio tipo klaidų, kad atakuotų vartotojo sistemą.
Kaip apsisaugoti nuo klaidų
Geriausias būdas užkirsti kelią atakoms išnaudojant programinės įrangos saugumo spragas yra nuolat atnaujinti programinę įrangą. Kai užpuolikai sužino apie pažeidžiamumą, pardavėjai dažnai greitai išleidžia pataisą, kad išvengtų žalos klientų sistemoms.
Organizacijos, norinčios užkirsti kelią kuriamos programinės įrangos saugos trūkumams, turėtų kuo greičiau įdiegti saugaus kodavimo praktiką ir ištaisyti klaidas. Jie taip pat apdovanos tyrėjus, kurie savo produktuose rado saugumo spragų.
Kriminalinės programos
Kai kurie pardavėjai vartoja terminą „kriminalinė programinė įranga“, nurodydami kenkėjišką programinę įrangą, naudojamą nusikaltimui, paprastai nusikaltimui, susijusiam su finansine nauda, padaryti. Kaip ir kenkėjiškos programos, nusikalstamos programos yra plati kategorija, apimanti daugybę kitų kenkėjiškų programų.
Kaip apsisaugoti nuo nusikalstamų programų?
Norėdami apsaugoti savo sistemas nuo nusikalstamų programų, turėtumėte įdiegti geriausią saugumo praktiką, įskaitant ugniasienių naudojimą, įsibrovimų prevenciją, tinklo ir žurnalų stebėjimą, duomenų apsaugą ir konfidencialią informaciją. , tinklo saugos stebėjimo sistemą (SIEM) ir išmaniuosius saugos įrankius. Taip pat turėtumėte naudoti stiprius slaptažodžius ir reguliariai juos atnaujinti.
Keylogger
Klavišų kaupiklis yra klavišų kaupiklis, kuris įrašo visus vartotojo paspaustus klavišus, įskaitant el. laiškus, dokumentus ir tam tikrais tikslais įvestus slaptažodžius. Paprastai užpuolikai dažnai naudoja tokio tipo kenkėjiškas programas, kad pavogtų slaptažodžius ir įsilaužtų į tinklo sistemas arba vartotojų paskyras. Tačiau darbdaviai taip pat kartais naudoja klavišų kaupiklius, kad nustatytų, ar jų darbuotojai nepadarė nusikaltimų įmonės sistemose.
Kaip apsisaugoti nuo „Keyloggers“.
Slaptažodžių keitimas yra vienas geriausių būdų užkirsti kelią klavišų registratorių daromai žalai arba ją sumažinti. Nepamirškite naudoti stiprių slaptažodžių ir reguliariai juos atnaujinkite. Be to, taip pat turėtumėte naudoti tinklo ugniasienę ir kovos su kenkėjiškomis programomis sprendimą.
Kenkėjiškos mobiliosios programos
Ne visos Apple App Store arba Google Play esančios programos yra saugios. Nors programų operatoriai bandė užkirsti kelią kenkėjiškoms programoms, kai kurios vis tiek išsisuka. Šios programos gali pavogti naudotojo informaciją, prievartauti pinigus arba bandyti pasiekti įmonės tinklus, priversti vartotojus peržiūrėti nepageidaujamus skelbimus ar užsiimti kita nepageidaujama veikla.
Kaip blokuoti kenkėjiškas programas mobiliesiems
Naudotojų švietimas yra vienas stipriausių būdų apsisaugoti nuo kenkėjiškų programų mobiliesiems, nes vartotojai gali išvengti šios programinės įrangos neatsisiųsdami ar nesinaudodami trečiųjų šalių programų parduotuvėmis ir būdami atsargūs. Būkite atsargūs, atsisiųsdami naujas programas į savo mobilųjį įrenginį. Mobiliosios antikenkėjiškos programos taip pat padeda vartotojams išvengti šių blogų programų.
Organizacijos gali blokuoti šias kenkėjiškas programas sukurdamos stiprią mobiliojo ryšio saugos politiką ir įdiegdamos mobiliojo ryšio saugos sprendimus, kad užtikrintų šios politikos vykdymą.
Sukčiavimas
Sukčiavimas yra el. pašto atakų rūšis, kurios metu vartotojai apgaudinėjami atskleisti savo slaptažodžius, atsisiųsti priedus arba pasiekti svetainę, kurios sistemoje įdiegta kenkėjiška programa. „Spear phishing“ yra sukčiavimo kampanija, skirta tam tikriems vartotojams ar organizacijoms.
Kaip apsisaugoti nuo sukčiavimo
Kadangi sukčiavimas yra pagrįstas socialinės inžinerijos metodais (saugos terminas, kuriuo siekiama apgauti vartotojus ką nors padaryti), naudotojų aprūpinimas žiniomis yra viena geriausių priemonių apsisaugoti nuo užpuolimo. Vartotojai turėtų įdiegti apsaugos nuo šiukšlių ir kenkėjiškų programų sprendimus ir neatskleisti asmeninės informacijos ar el. pašto slaptažodžių. Be to, jie turėtų būti įspėti, kad būtų atsargūs atsisiunčiant priedus arba spustelėdami nuorodas pranešimuose, net jei atrodo, kad jie yra iš populiaraus šaltinio, nes užpuolikai dažnai apsimetė įmone arba asmeniu, kurį vartotojas pažįsta. El. paštas taip pat dažnai yra aktyvus Ransomware objektas.
Ransomware
Pastaraisiais metais Ransomware greitai tapo viena populiariausių kenkėjiškų programų tipų. Iš tiesų, remiantis Malwarebytes ataskaita, Ransomware sukeltų incidentų skaičius nuo 2016 m. sausio vidurio iki lapkričio padidėjo 267 %. Šie dažniausiai pasitaikantys programinės įrangos variantai užrakina sistemą, blokuoja visas operacijas. atliekama tol, kol auka sumokės išpirką užpuolikams. . Kitos „Ransomware“ formos grasins viešai atskleisti nemalonią informaciją apie vartotoją, pvz., naudotojo veiklą suaugusiesiems skirtose svetainėse, jei vartotojas nesumokės išpirkos.
Kaip apsisaugoti nuo Ransomware infekcijų
Dažnai organizacijos gali sušvelninti atakas atnaujindamos atsargines kopijas. Be to, organizacijos turėtų mokyti vartotojus apie grėsmes, prireikus pataisyti programinę įrangą ir nustatyti bendrą saugumo praktiką. Tačiau manoma, kad kai kurias Ransomware rūšis labai sunku blokuoti, todėl daugelis asmenų ir organizacijų turėjo neteisėtai prarasti pinigus.
Nesąžininga saugos programinė įranga
Nesąžininga saugos programinė įranga dažnai apibūdinama kaip „Ransomware“ ir „Scareware“ forma. Ši programinė įranga verčia vartotojus manyti, kad jų kompiuterinėje sistemoje yra saugumo problemų, ir siūlo įsigyti netikrą saugos programinę įrangą, kad išspręstų problemą. Tiesą sakant, užuot suteikusi saugos funkcijų, netikra programinė įranga dažnai įdiegia sistemoje daugiau kenkėjiškos programinės įrangos.
Kaip išvengti Rogue saugos programinės įrangos
Kaip ir daugumą kitų kenkėjiškų programų, galite blokuoti netikrą saugos programinę įrangą įdiegę ugniasienę arba naudodami prevencijos metodus, pvz., sukčiavimą.
Rootkit
Rootkit yra viena iš pavojingiausių kenkėjiškų programų tipų, nes jie leidžia užpuolikams gauti administratoriaus lygio prieigą prie sistemos be vartotojo žinios. Kai užpuolikai pasiekia sistemą, jie gali daryti bet ką su sistema, įskaitant veiklos įrašymą, sistemos nustatymų keitimą, prieigą prie duomenų ir kitų sistemų ataką. Garsios atakos, tokios kaip Stuxnet ir Flame, yra du pagrindiniai rootkit pavyzdžiai.
Prevencija
Būdas apsisaugoti nuo „rootkit“ yra panašus į pirmiau minėtus kenkėjiškų programų tipus. Tačiau verta paminėti vieną dalyką, kad jei rootkit užkrečia sistemą, vartotojams labai sunku jį aptikti ir pašalinti. Daugeliu atvejų turite nuvalyti standųjį diską ir pradėti nuo nulio, kad jo atsikratytumėte.
Šlamštas
IT saugumo srityje šlamštas yra nepageidaujami el. Paprastai šlamštas apima nereikalingas reklamas, tačiau jame taip pat gali būti nuorodų ar priedų, kurie naudotojo sistemoje įdiegia kenkėjiškas programas.
Kaip užkirsti kelią
Dauguma el. pašto sprendimų ar paslaugų apima apsaugos nuo brukalo funkcijas. Šių metodų naudojimas yra geriausias būdas apsisaugoti nuo nepageidaujamo pašto pranešimų atsiradimo sistemoje.
Šnipinėjimo programos
Šnipinėjimo programos yra programinė įranga, kuri renka informaciją apie vartotojus be jų žinios ar sutikimo. Pavyzdžiui, svetainės, leidžiančios slapukus sekti vartotojų naršymą internete, gali būti laikomos tam tikra šnipinėjimo programa. Kitų tipų šnipinėjimo programinė įranga gali pavogti asmeninę ar verslo informaciją. Kartais vyriausybinės agentūros ir policijos pajėgos taip pat naudoja šią šnipinėjimo programą įtariamųjų ar užsienio vyriausybių tyrimui.
Prevencija
Savo kompiuteryje galite įdiegti apsaugos nuo šnipinėjimo programinę įrangą arba antivirusinius ir kenkėjiškų programų paketus, kuriuose taip pat yra apsaugos nuo šnipinėjimo funkcijų. Taip pat turėtumėte naudoti ugniasienę ir būti atsargiems diegdami programinę įrangą sistemoje.
Trojos arklys
Graikų mitologijoje kai kurie graikų armijos kariai pasislėpė mediniame arklio viduje už Trojos, o paskui išvedė visą savo kariuomenę. Kai Trojos arklys atnešė šį arklį į miestą manydami, kad tai trofėjus, graikų kariai išropojo iš žirgo pilvo ir atvėrė miesto vartus graikams pulti ir užimti Troją. Kompiuterių saugumo srityje Trojos arklys, taip pat žinomas kaip Trojos arklys, yra kenkėjiškos programinės įrangos dalis, kuri slepiasi kaip nekenksminga programa, bet iš tikrųjų tarnauja piktam tikslui. Pavyzdžiui, Trojos arklys gali pasirodyti kaip nemokamas žaidimas, tačiau įdiegtas jis gali sunaikinti standųjį diską, pavogti duomenis, įdiegti kenkėjiškų programų užpakalines duris ar atlikti kitus žalingus veiksmus.
Kaip užkirsti kelią
Panašus į kitus kenkėjiškų programų prevencijos metodus.
Virusai
Žmonės kartais vartoja žodžius „virusas“ ir „kenkėjiška programa“ pakaitomis, tačiau virusas iš tikrųjų yra tam tikros rūšies kenkėjiška programa. Kad kenkėjiška programa būtų laikoma virusu, ji turi užkrėsti kitas programas ir kitas sistemas. Virusai taip pat dažnai atlieka tam tikrą nepageidaujamą veiklą užkrėstose sistemose, pavyzdžiui, sujungia sistemas į robotų tinklus, siunčia šlamštą, vagia kredito kortelės informaciją, slaptažodžius ar užrakina sistemas.
Apsisaugos būdas yra panašus į kitas kenkėjiškas programas.
Sliekas
Kirminai kuriami panašiai kaip virusai, nes plinta patys, tačiau skirtumas tas, kad jos neužkrečia kitų programų. Vietoj to, tai yra nepriklausoma kenkėjiška programa, plintanti iš vieno įrenginio į kitą arba iš vieno tinklo į kitą. Tai gali padaryti tokią pat žalą kaip ir virusai sistemoje.
Prevencija
Kaip ir virusai, geriausias būdas apsisaugoti nuo užsikrėtimo „Worms“ yra naudoti antivirusinę ar kenkėjiškų programų programinę įrangą . Panašiai kaip ir kitų tipų kenkėjiškos programos, vartotojai turėtų spustelėti el. pašto nuorodas arba priedus tik tada, kai tikrai žino turinį.
Jei yra kokia nors populiari kenkėjiškų programų rūšis, kurios Wiki.SpaceDesktop nepaminėjo straipsnyje, galite pareikšti savo nuomonę komentuodami toliau! „Wiki.SpaceDesktop“ tikisi, kad šis straipsnis suteiks jums naudingos informacijos.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
„Ultraviewer“ valdo kompiuterį nuotoliniu būdu ir turi failų siuntimo ir gavimo režimą.
Paprastai, kai ištrinate failą sistemoje Windows, failas nebus ištrintas iš karto, o bus išsaugotas šiukšliadėžėje. Po to turėsite atlikti dar vieną veiksmą: ištuštinti šiukšliadėžę. Bet jei nenorite atlikti šio antrojo veiksmo, toliau pateiktame straipsnyje parodysime, kaip visam laikui ištrinti failą.
Tamsusis tinklas yra paslaptinga vieta, turinti puikią reputaciją. Rasti tamsųjį internetą nėra sunku. Tačiau išmokti saugiai naršyti yra kitas dalykas, ypač jei nežinote, ką darote ar ko tikėtis.
Techniškai Adrozekas nėra virusas. Tai naršyklės užgrobėjas, taip pat žinomas kaip naršyklės modifikatorius. Tai reiškia, kad kenkėjiška programa buvo įdiegta jūsų kompiuteryje be jūsų žinios.
